亲,您未登录哦! 登录 | 注册
首页  |  社区  |  工具箱  |  代码库  |  博客  |  招聘  |  文章  |  新闻  |  下载  |  读书
回 帖 发 新 帖 刷新版面

主题:[讨论]高手帮我看看怎么补图片上传漏洞

chinahejin [专家分:0] 发布于 2006-12-21 11:10:00

这是接收页面,怎样把限制文件格式的代码放上应该怎么写?
现在所有的文件都可以上传,只要jpg gif 就可以了


<%
dim upload,file,formName,formPath,iCount,name
set upload=new upload_5xSoft ''建立上传对象
formPath="uploadimg/"
iCount=0
for each formName in upload.file ''列出所有上传了的文件
 set file=upload.file(formName)  ''生成五个文件对象
 if file<>"jpg" then 
 Response.Write "图片不正确!"
 end if
 if file.FileSize>0 then         ''如果 FileSize > 0 说明有文件数据
  file.SaveAs Server.mappath(formPath&file.FileName)   ''保存文件
  response.write File.FileName&"  图片上传成功!"
  name=File.FileName
  iCount=iCount+1
  Else
    Response.Write "图片上传失败,可能您填写的图片名称或图片路径不正确!"
    Response.End
 end if
 set file=nothing
next
set upload=nothing  ''删除此对象

%>
本帖地址:  http://bbs.pfan.cn/post/210569.html

回复列表 (共2个回复)

沙发

longlong16 [专家分:10670] 发布于 2006-12-21 13:28:00

if(right(file.FileName,3)<>"jpg" and right(file.FileName,3)<>"gif") then
response.write"格式不正确"
response.end
end if

板凳

nckggood [专家分:1020] 发布于 2006-12-21 14:08:00

一般只能做限制上传图片文件的大小来防止别人上传病毒或木马。如设置只能上传小于10KB的文件,别人上传的是木马,他的木马里也写不了几行字就超过10KB。

我来回复

您尚未登录,请登录后再回复。点此登录或注册

程序员工具箱 new

  • 更多工具

    • 代码片段

  • 模拟键盘(不可按)
  • 碰撞的唐三
  • 精彩奥运热点赛事的实时采集
  • 获取天气动态信息
  • 文件查找
  • python大数据抓取京东电脑销量数据
  • 爬虫技术不仅仅支持数据采集
  • 抓取脉脉APP上的职业信息
  • 爬虫中多线程的运用
  • 四则运算以及一元二次方程
  • 欢迎来共享你的NB代码

    • 本版新帖

  • 送段代码给大家
  • 禁用浏览器后退按钮
  • 各位?在ASP中什么样编写上传图形的程序?
  • 一些网页代码奉献
  • 服务器完全安装手册[绝对经典]
  • 小问题,只要2分钟就可。请教数据库排序的三种方式哪种好。
  • [原创]如何在自己的电脑上建立Web服务器。
  • 总结对于主页调用TOP10的一些经验.
  • 用ADODB.Stream做上传下载
  • [转载]ASP技巧28则(权威版)
  • [转载]数据库查询语言
  • 和大家一起研究探讨一个问题!! 
  • 请问Replace函数怎么用啊?各位高手,可否举例说明?
  • 圪圪请进,有事请教~希望您能帮忙
  • 给大家收集了一些很实用的参考手册下载!(新)